📲 😣 🎃 البحث: إنشاء خدمة بروكسي للحجب باستخدام نظرية اللعبة 🔈 🙇🏻 🍦

قبل بضع سنوات ، أجرى فريق دولي من العلماء من جامعات ماساتشوستس وبنسلفانيا وميونيخ الألمانية دراسة حول فعالية الوكلاء التقليديين كأداة لمكافحة الرقابة. نتيجة لذلك ، اقترح العلماء طريقة جديدة لتجاوز الأقفال بناءً على نظرية اللعبة. لقد أعددنا ترجمة مُكيَّفة لأبرز هذا العمل.

مقدمة

يعتمد نهج أدوات تجاوز الحظر الشائعة ، مثل Tor ، على التوزيع الخاص والانتقائي لعناوين IP الوكيل بين العملاء من المناطق المعرضة للحجب. نتيجةً لذلك ، يجب ألا يلاحظ العملاء المنظمات أو السلطات التي تمنعهم. في حالة Tor ، يُطلق على موزعي الوكلاء الجسور.

المشكلة الرئيسية في مثل هذه الخدمات هي هجوم من الداخل. يمكن لوكلاء الحظر استخدام الوكلاء لأنفسهم لمعرفة عناوينهم وحظرها. لتقليل احتمالية حساب الوكلاء ، تستخدم أدوات قفل القفل آليات مختلفة لتعيين العناوين.

في هذه الحالة ، يتم استخدام نهج ما يسمى مجريات الأمور المخصصة ، والتي يمكن التحايل عليها. لحل هذه المشكلة ، قرر العلماء تقديم كفاح الخدمات المعنية بالحجب والخدمات للتحايل عليها ، كلعبة. باستخدام نظرية اللعبة ، قاموا بتطوير استراتيجيات سلوكية مثالية لكل طرف من الأطراف - على وجه الخصوص ، مما مكن من تطوير آلية توزيع الوكيل.

كيف التقليدية نظم قفل الالتفافية العمل

تستخدم أدوات حظر التجميع مثل Tor و Lantern و Psiphon عددًا من الوكلاء خارج المنطقة مع القيود التي تم إدخالها ، والتي تستخدم لتحويل حركة المستخدمين من هذه المناطق وتسليمها إلى الموارد المحجوبة.

إذا أصبحت الجهات الرقابية على علم بعنوان IP الخاص بهذا الوكيل - على سبيل المثال ، بعد استخدامه بنفسه - فمن السهل وضعه في القائمة السوداء وحظره. لذلك ، في الواقع ، لا يتم أبدًا الكشف عن عناوين IP لمثل هذه الوكلاء ، ويتم التعيين لمستخدمي الوكيل من خلال آليات مختلفة. على سبيل المثال ، لدى Tor نظام جسر.

أي أن المهمة الرئيسية هي تزويد المستخدمين بالوصول إلى الموارد المحظورة وتقليل احتمال الكشف عن عنوان الوكيل.

ليس من السهل للغاية حل هذه المشكلة من الناحية العملية - من الصعب للغاية التمييز بين المستخدمين العاديين والرقاب المتنكرين فيها بدقة عالية. تستخدم آليات إرشادية لإخفاء المعلومات. على سبيل المثال ، يحدد Tor عدد عناوين IP للجسر المتاحة للعملاء بثلاثة عناوين ضمن طلب واحد.

هذا لم يمنع السلطات الصينية من حساب جميع جسور Tor في وقت قصير. سيؤثر إدخال قيود إضافية بشكل خطير على قابلية استخدام نظام الالتفافية ، أي لن يتمكن بعض المستخدمين من الوصول إلى الخادم الوكيل.

كيف تحل نظرية اللعبة هذه المشكلة

تعتمد الطريقة الموضحة في العمل على ما يسمى "لعبة القبول في الكلية". بالإضافة إلى ذلك ، من المفترض أن يمكن لوكلاء الرقابة على الإنترنت التواصل مع بعضهم البعض في الوقت الفعلي واستخدام التكتيكات المعقدة - على سبيل المثال ، لا تحظر الوكلاء على الفور أو تفعل ذلك فورًا وفقًا للظروف المختلفة.

كيف يعمل مدخل الكلية؟

لنفترض أن لدينا طلاب n والكليات م. يقوم كل طالب بتجميع قائمة التفضيلات الخاصة به بين المؤسسات التعليمية بناءً على بعض المعايير (أي أن الكليات التي يتم تقديم المستندات فيها هي فقط المرتبة). من ناحية أخرى ، تقوم الكليات أيضًا بتصنيف الطلاب الذين يقدمون المستندات بناءً على تفضيلاتهم الخاصة.

بادئ ذي بدء ، تقطع الكلية أولئك الذين لا يستوفون معايير الاختيار - لن يتم أخذهم حتى في حالة النقص. ثم ، يتم اختيار المتقدمين وفقا لخوارزمية تأخذ في الاعتبار المعلمات اللازمة.

قد يكون هناك "دخل غير مستقر" - على سبيل المثال ، إذا كان هناك طالبان 1 و 2 ، تم قبولهما في الكليات (أ) و (ب) على التوالي ، ولكن الطالب الثاني يرغب في الدراسة في الجامعة أ. في حالة التجربة الموصوفة ، لم تؤخذ في الاعتبار سوى العلاقات المستقرة بين الكائنات.

خوارزمية القبول المؤجل

كما ذكرنا سابقًا ، هناك عدد معين من الطلاب الذين لن تقبلهم الكلية تحت أي ظرف من الظروف. لذلك ، في خوارزمية القبول المؤجل ، يتم افتراض أنه لا يُسمح لهؤلاء الطلاب بتقديم المستندات إلى هذه الجامعة. في هذه الحالة ، يحاول جميع الطلاب دخول الكليات التي يحبونها أكثر.

تضع مؤسسة بسعة طلاب q شخصًا على أعلى تصنيف في قائمة الانتظار q بناءً على معاييرهم أو جميعهم إذا كان عدد المتقدمين أقل من عدد الأماكن المجانية. تم رفض الآخرين ، ويتقدم هؤلاء الطلاب إلى الجامعة التالية من قائمة التفضيلات الخاصة بهم. تختار هذه الكلية أيضًا طلاب q ذوي أعلى تصنيف من بين أولئك الذين تقدموا على الفور وأولئك الذين لم يتم قبولهم في الكلية الأولى. مرة أخرى ، لا يمر عدد معين من الناس.

ينتهي الإجراء إذا كان كل طالب مدرجًا في قائمة انتظار الكلية أو تم رفضه من جميع المؤسسات التعليمية التي يمكنه الذهاب إليها. نتيجةً لذلك ، تقوم الكليات أخيرًا بتسجيل جميع قوائم الانتظار الخاصة بها.

ما علاقة البروكسي به؟

عن طريق القياس مع الطلاب والكليات ، خصص العلماء لكل عميل وكيلًا محددًا. والنتيجة هي لعبة تسمى لعبة تعيين الوكيل. يعمل العملاء ، بما في ذلك وكلاء الرقابة المحتملون ، كطلاب يريدون معرفة عنوان الوكلاء الذين يلعبون دور الكليات - لديهم إنتاجية نهائية محددة مسبقًا.

في النموذج الموصوف ، يوجد مستخدمون n (عملاء) A =
{a ₁ ، a ₂ ، ...، _n } التي تطلب وصول وكيل لتجاوز الأقفال. وبالتالي ، فإن _i هي معرف العميل "الإجمالي". من بين هؤلاء المستخدمين n ، هناك وكلاء رقابة ، يُشار إليهم بـ J = {j ₁ ، j ₂ ، ... ، j _m } ، والباقي مستخدمون عاديون. يتم التحكم في جميع وكلاء m بواسطة سلطة مركزية وتتلقى تعليمات منها.

يُعتقد أيضًا أن هناك مجموعة وكيل P = {p ₁ ، p ₂ ، ... ، p _l }. بعد كل طلب ، يتلقى العميل معلومات (عنوان IP) حول الوكيل k من كائن التوزيع. يتم تقسيم الوقت إلى مراحل زمنية ، يتم الإشارة إليها على أنها t (تبدأ اللعبة في t = 0).

يستخدم كل عميل دالة تسجيل لتقييم الوكلاء. استخدم العلماء الوظيفة

للاحتفال بالنتيجة التي حددها المستخدم ، _قمت بتعيين الوكيل p _x في الخطوة t. وبالمثل ، يستخدم كل وكيل دالة لتقييم العملاء. هذا هو

- النقطة التي يحددها الوكيل p _x للعميل a _i في المرحلة t.

من المهم أن تتذكر أن اللعبة بأكملها افتراضية ، أي أن "الموزع" نفسه يلعبها نيابة عن الوكلاء والعملاء. للقيام بذلك ، لا يحتاج إلى معرفة نوع العميل وتفضيلاته فيما يتعلق بالوكالة. تحدث اللعبة في كل مرحلة ، وتستخدم أيضًا خوارزمية تأخير التأخير.

النتائج

وفقًا لنتائج المحاكاة ، أظهرت طريقة استخدام نظرية اللعبة كفاءة أعلى مقارنة بأنظمة تجاوز قفل معروفة.

مقارنة مع rBridge VPN

في هذه الحالة ، حدد العلماء العديد من النقاط المهمة التي يمكن أن تؤثر على جودة عمل مثل هذه الأنظمة:

بغض النظر عن استراتيجية عمل الرقابة ، يجب تحديث نظام التغلب على العقبات باستمرار بوكلاء جدد ، وإلا ستنخفض فعاليته.
إذا كان لدى الرقابة موارد كبيرة ، فيمكنهم زيادة كفاءة الحجب عن طريق إضافة عوامل موزعة جغرافيا للبحث عن الوكلاء.
تعد سرعة إضافة بروكسيات جديدة أمرًا ضروريًا لفعالية نظام للتغلب على الأقفال.

البحث: إنشاء خدمة بروكسي للحجب باستخدام نظرية اللعبة